RGPD Vs Site web : 7 armes pour être dans les clous

RGPD Vs Site web : 7 armes pour être dans les clous

Le RGPD (Règlement Général pour la Protection des Données) est entré en vigueur le 25 Mai dernier.

Ce règlement européen rend le contrôle des données à leur propriétaire (c’est-à-dire, le consommateur / utilisateur), c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est chargé de s’assurer de sa bonne application

Dans le cadre de votre communication et plus spécifiquement de la création de votre site internet, certaines obligations et adaptations sont indispensables pour être en conformité.

Thémis Créa revient pour vous sur les 7 principales applications à mettre en œuvre pour un site web respectueux du RGPD et des données de vos utilisateurs.

  1. On oublie les cases « pré-cochées »

Désormais, l’inaction veut dire non !

Concrètement l’utilisateur doit cocher la casedonnant son consentement lors du renseignement d’un formulaire.

Ce consentement doit-être libre et positif, les tournures de phrases prendront toute leur importance et votre service devra rester accessible même en cas de refus de la collecte des données.

Un des grands principes (même si le RGPD ne l’applique pas forcément pour lui-même) est de rédiger vos formulaires de manière claire, intelligible, sans ambiguïté.

De la même manière, pour chaque appel à l’action, vous devrez demander un consentement explicite et une finalité précise.

Ex : « J’accepte que vous utilisiez mes données pour recevoir votre newsletter mensuelle. »

 

  1. On accumule les preuves

Le RGPD vous impose en tant que responsable des traitements d’apporter la preuve du consentement de l’utilisateur.

Il est donc indispensable de pouvoir enregistrer et conserver cette preuve, mais aussi de régulariser votre situation existante en formulant une demande d’accord explicite, pour la conservation des données récoltées avant la mise en œuvre du RGPD.

  1. Un « oui » une action

Le consommateur vous donne son consentement pour UNE finalité !

Ex : les conditions générales de vente

Cela ne veut pas dire qu’il vous autorise à lui envoyer vos newsletters, ou à faire partie de votre base de données « fidélité »

Il faudra donc compter un formulaire par consentement

 

  1. Les cookies sur le grill

Les cookies nous permettent de créer des sites ludiques et performants mais sont aussi gourmands des données de nos utilisateurs !

Le RGPD impose donc d’avertir vos utilisateurs de l’utilisation de cookies, mais aussi de leur permettre de refuser cette utilisation.

Nous savons que ce type de profilage est parfois nécessaire à l’accès à toutes vos fonctionnalités, c’est pourquoi il est possible de créer des « niveaux d’acceptation » des cookies, pour permettre à vos consommateurs de bénéficier des services indispensables que vous pourriez leur apporter.

Les utilisateurs doivent pouvoir choisir de conserver tel ou tel cookie sans devoir conserver l’autre.

La durée maximale de consentement pour les cookies est de 13 mois ! Au-delà, on réitère l’opération de consentement.

 

  1. On blinde les transmissions de données

Le protocole HTTPS va devenir le meilleur indicateur de conformité pour vos utilisateurs !

Mais n’est plus optionnel, les données que vous collectez par le biais de votre site doivent être impérativement sécurisées puisque vous en êtes responsables.

Ce protocole joui de nombreux avantages, sécuritaires mais aussi commerciaux :

  • Créer une zone de confiance pour les internautes: HTTPS = données cryptées = données en sécurité !
  • Améliorer votre référencement: Les sites en HTTPS sont légèrement favorisés par la PageRank (côte de popularité d’un site)
  • Ne pas être étiqueté comme « non-sécurisé »: Google sur son navigateur Chrome, épingle les sites HTTP par une mention « UNSAFE »

 

  1. On affiche sa politique !

Votre politique de protection des données (mentions légales) devra être clairement affichée sur votre site internet, mais aussi liée sur toute forme de communication digitale telle que vos mails ou formulaires.

 

  1. Le double Opt-in

Sans obligation mais avec une réelle recommandation, le double Opt-in vous offrira une sécurité maximale.

Ce mode de consentement répété (Une fois sur le formulaire + une fois dans un mail contenant un lien de confirmation) sera un atout majeur en cas de contrôle de la CNIL pour faire valoir votre engagement à respecter le consentement du consommateur ainsi que la protection de ses données personnelles.

Vous l’aurez compris, le RGPD nous touche tous, et, bien que la liste ne soit pas exhaustive, ces points cruciaux sont à mettre en place rapidement pour vous assurer de respecter ce règlement Européen.

Toutefois il s’agit surtout d’en faire un atout commercial pour vous, un argument sécurisant pour les consommateurs, puisque selon des sources « 1 Français sur 2 se dit prêt à attaquer une marque qui ne respecterait pas le RGPD »



Laisser un commentaire